Las dos compañías, muy populares en Europa, han anunciado el mismo día que sus sistemas se han visto expuestos a accesos no autorizados, Los dos nuevos casos se suman a la cadena de ciberataques exitosos que han sufrido en el último año empresas prestigiosas.

La capacidad de los modelos avanzados para analizar código abierto a gran escala acerca los escenarios de manipulación del software de confianza. Bitdefender advierte de que la única defensa eficaz pasa por vigilar el comportamiento del código en ejecución, no solo su origen o firma.

El pasado mes de marzo la media de ciberataques semanales que tuvieron lugar en el país fue de 1.823. Este volumen estuvo por debajo de la media global, situada en 1.995, lo que también supone un descenso, aunque menor, del 5%, respecto al mismo mes del año pasado.

Según el último estudio sobre la cadena de suministro realizado por Kaspersky, el 69% de las organizaciones está considerando en invertir en la seguridad de sus proveedores para mejorar su propia ciberresiliencia, algo que ya hace el 25% de las empresas que participaron en la encuesta.

La mayoría de las pymes españolas sufrió consecuencias tras un ataque, principalmente pérdidas financieras por fraude de pagos. Aunque crece la verificación de vulnerabilidades y el control de la cadena de suministro, las pequeñas y medianas empresas siguen siendo altamente vulnerables ante el cibercrimen.

El fuzzing es una técnica que modifica dinámicamente los mensajes para evadir los filtros tradicionales de spam y phishing. Los ataques por correo electrónico serán cada vez más difíciles de detectar si las empresas no adoptan análisis de comportamiento e inspección profunda del contenido.

Durante mucho tiempo bastaba con decir “tenemos backup”. Existían copias programadas, algún almacenamiento externo y, con suerte, una réplica fuera de la oficina. Eso daba tranquilidad. El problema es que el contexto ha cambiado radicalmente. Hoy el incidente no es una excepción; es una probabilidad. Y la diferencia entre una empresa que sobrevive y otra que se bloquea no está en si tiene copias, sino en si puede recuperar su actividad en el tiempo que su negocio exige.

Hablamos de cómo reforzar la capacidad de ciberresiliencia de las organizaciones, un elemento básico para su supervivencia en el contexto actual, con líderes de tecnología y ciberseguridad de Ávoris, DHL IT Services, EADA Business School, Embou, Grupo TSK, MPO International, Sener, Kaspersky y Veeam.

Hemos tenido ocasión de hablar sobre la transformación de la ciberseguridad corporativa con responsables de tecnología y ciberseguridad de Capital Energy, EADA Business School, Embou, Holcim y Sener, en un observatorio que ha contado con el apoyo de HP y Motorola.

Los mensajes fraudulentos son cada vez más convincentes gracias al lenguaje generado por inteligencia artificial. La presión del trabajo acelerado y la multitarea aumenta el riesgo de que los empleados tomen decisiones precipitadas. Las empresas deben rediseñar flujos de trabajo para reducir errores.

Desde la Universidad Politécnica de Madrid se ha impulsado el desarrollo de un modelo basado en inteligencia artificial que tiene la capacidad de identificar las técnicas concretas que se utilizan en cada ciberataque y sugiere de forma automática las medidas de protección más adecuadas en cada caso.

El 59% de las infracciones de datos vinculadas a la inteligencia artificial generativa en el sector financiero involucran información regulada, señala Netskope. Las aplicaciones personales y la nube siguen siendo un vector crítico de fuga de información.

Los servicios de detección y respuesta gestionados, habitualmente a través de un MSP, se está convirtiendo en la solución de preferencia para empresas que requieren de una monitorización de seguridad 24/7 pero no cuentan ni con el tiempo ni con el personal suficiente para realizarla.

Los CFO sitúan la ciberseguridad y la prevención del fraude entre las prioridades críticas en un entorno de amenazas crecientes. La inteligencia artificial gana peso como aliada para detectar anomalías y frenar ataques económicos. El uso ético y seguro de los datos emerge como una de las principales preocupaciones.

La nueva campaña de smishing que ha detectado la compañía sigue las prácticas habituales de los intentos de fraude: suplantan la identidad de las entidades bancarias y generan sensación de urgencia para animar a las víctimas a actuar sin pensar y enviar datos confidenciales o dinero.

La compañía lanza un porfolio de seguridad endpoint con funciones empresariales avanzadas sin sobrecostes ni complejidad añadida. WatchGuard busca ofrecer a los MSP más flexibilidad, escalabilidad y margen en un mercado cada vez más competitivo.

La digitalización ya no es solo un proyecto de transformación; es el motor de las organizaciones. Hoy, desde las infraestructuras críticas hasta las redes logísticas, la continuidad de negocio depende de ecosistemas hiperconectados. Sin embargo, esta eficiencia también ha traído consigo una consecuencia inevitable: una superficie de ataque que no deja de expandirse y que ha dejado obsoletos los modelos únicamente centrados en la protección perimetral.

El nuevo servicio de detección y respuesta de Acronis se ha diseñado para ofrecer a MSPs de todos los tamaños la capacidad de detección de amenazas, respuesta rápida a incidentes y resiliencia cibernética, apoyándose en el equipo de Acronis Threat Research Unit.

Más del 40% de los expertos del sector señala en una encuesta de Kaspersky la falta de personal cualificado en seguridad IT y la necesidad de priorizar de forma adecuada las tareas de ciberseguridad como los principales factores que impiden mitigar los riesgos de la cadena de suministro.

Internal Attack Surface Assessment es un análisis guiado que identifica accesos innecesarios y riesgos invisibles dentro de los entornos corporativos. La evaluación, impulsada por Bitdefender GravityZone PHASR, ofrece recomendaciones prácticas para reducir la exposición hasta en un 95%.